无法通过 IAP 隧道连接到 GCP 中的笔记本实例

Posted 2023-03-23

【中文标题】无法通过 IAP 隧道连接到 GCP 中的笔记本实例

【英文标题】：Unable to connect to Notebook Instance in GCP through IAP tunneling

【发布时间】：2020-09-29 20:00:21

【问题描述】：

我有一个 Owner 访问 GCP 项目。我们需要访问一个没有外部 ip 的 Notebook 实例，因此它使用 IAP 隧道。我可以访问相同的内容，但我已授予 IAP-Secured Tunnel User 并拥有 Notebook Viewer 访问权限的团队成员无法访问并在腻子终端

没有可用的受支持的身份验证方法（服务器发送：公钥）。

根据 google documentation，还应为 IAP 设置防火墙规则，但未为此实例设置。但如果这是我如何能够访问而不是其他人的问题。是否需要添加其他角色？

【问题讨论】：

查看文档Determine who has access to the JupyterLab instance：“除非您授予对特定服务帐户或单个用户的访问权限，否则对您的 Google Cloud 项目拥有编辑权限的任何人都可以访问该笔记本”。您可以连接，因为您拥有Owner 角色权限。

您可以尝试将Service Account User 或Editor 角色授予您的团队成员并要求他们再试一次。

你还有这个问题吗？

【参考方案1】：

我有一个类似的问题，之前我从下面的屏幕修复了它。您可以点击添加成员按钮。

您可以尝试添加它们，然后如果您使用的是 cli，请在尝试命令之前让他们更新 sdk。

希望这会有所帮助。